Linux基礎命令---arpwatch

-d

開啟除錯模式，除錯資訊傳送到終端

-f file

設定arp記錄的儲存檔案，預設arp.dat。 開始使用這個指令之前，必須建立一個空arp.dat

-i interface

指定網路介面

-n

說明本地網路

-N

-N 標誌禁止報告

-r

從指定的檔案中讀取arp記錄

-e

指定傳送mail的目標使用者，預設是root

-s

指定傳送mail的源使用者，預設root

new activity

這對ethernet/ip地址對第一次被使用了六個月或更長時間。

new station

此ip地址以前從未使用過此乙太網地址。

flip flop

乙太網地址已從最近看到的地址改為第二最近看到的地址。(如果舊的或新的乙太網地址是DECnet地址，並且不到24小時，則報告的電子郵件版本將被取消。)

changed ethernet address

主機切換到新的乙太網地址。

ethernet broadcast

主機的mac乙太網地址是廣播地址。

ip broadcast

主機的IP地址是廣播地址。

bogon

源ip地址不是本地子網的本地地址。

ethernet broadcast

源mac或arp乙太網地址均為1或全部為零。

ethernet mismatch

源Mac乙太網地址與ARP資料包中的地址不匹配。

reused old ethernet address

乙太網地址已從最近看到的地址更改為第三(或更大)最近看得最少的地址。(這類似於觸發器。)

suppressed DECnet flip flop

由於兩個地址之一是DECnet地址，“flip  flop”報告被禁止。